AuthorizationStoreRoleProvider Kelas
Definisi
Penting
Beberapa informasi terkait produk prarilis yang dapat diubah secara signifikan sebelum dirilis. Microsoft tidak memberikan jaminan, tersirat maupun tersurat, sehubungan dengan informasi yang diberikan di sini.
Mengelola penyimpanan informasi keanggotaan peran untuk aplikasi ASP.NET di penyimpanan kebijakan manajer otorisasi, baik dalam file XML, di Direktori Aktif, atau di server Mode Aplikasi Direktori Aktif.
public ref class AuthorizationStoreRoleProvider : System::Web::Security::RoleProvider
public class AuthorizationStoreRoleProvider : System.Web.Security.RoleProvider
type AuthorizationStoreRoleProvider = class
inherit RoleProvider
Public Class AuthorizationStoreRoleProvider
Inherits RoleProvider
- Warisan
Contoh
Contoh kode berikut menunjukkan kumpulan file Web.config untuk menggunakan AuthorizationStoreRoleProvider untuk manajemen peran.
<configuration>
<connectionStrings>
<add name="AuthorizationServices" connectionString="msxml://~\App_Data\SampleStore.xml" />
</connectionStrings>
<system.web>
<authentication mode="Windows" />
<identity impersonate="true" />
<roleManager defaultProvider="AuthorizationStoreRoleProvider"
enabled="true"
cacheRolesInCookie="true"
cookieName=".ASPROLES"
cookieTimeout="30"
cookiePath="/"
cookieRequireSSL="false"
cookieSlidingExpiration="true"
cookieProtection="All" >
<providers>
<clear />
<add
name="AuthorizationStoreRoleProvider"
type="System.Web.Security.AuthorizationStoreRoleProvider"
connectionStringName="AuthorizationServices"
applicationName="SampleApplication"
cacheRefreshInterval="60"
scopeName="" />
</providers>
</roleManager>
</system.web>
</configuration>
Keterangan
Kelas ini digunakan oleh Roles kelas dan RolePrincipal untuk menyediakan layanan manajemen peran untuk aplikasi ASP.NET menggunakan penyimpanan manajer otorisasi. Anda dapat menggunakan manajemen peran untuk menentukan tingkat otorisasi yang berbeda untuk aplikasi Anda. Manajer otorisasi dapat diakses menggunakan Konsol Manajemen Microsoft.
Objek AuthorizationStoreRoleProvider bekerja dengan mode autentikasi Windows dan autentikasi formulir.
Anda dapat mengonfigurasi AuthorizationStoreRoleProvider objek untuk menggunakan file XML lokal atau server Active Directory atau Active Directory Application Mode (ADAM). Saat menggunakan file lokal, string koneksi akan terlihat seperti contoh berikut.
msxml://<path to xml file>
Jika file lokal disimpan di pohon direktori aplikasi web ASP.NET, Anda dapat menggunakan karakter tilde ("~") untuk menunjukkan direktori akar. Misalnya, untuk menunjukkan bahwa file lokal disimpan di direktori data aplikasi Web, Anda akan menggunakan string koneksi yang mirip dengan contoh berikut.
msxml://~\App_Data\datafilename.xml
Penting
Menyimpan file data XML di direktori aplikasi Web adalah potensi ancaman keamanan. Secara default, IIS akan melayani file data XML ke Web. Untuk meningkatkan keamanan saat menggunakan file data lokal dalam aplikasi ASP.NET, Anda harus menyimpan file data di App_Data
direktori. File yang App_Data
disimpan dalam direktori tidak akan dilayani ke Web.
Jika Anda menggunakan server Direktori Aktif atau ADAM untuk penyimpanan kebijakan, string koneksi Anda harus mirip dengan contoh berikut.
msldap://myserver/CN=MyAzManStore,OU=MyOU,DC=MyDomain,DC=MyDC,DC=Com
Pengecualian yang tercantum dalam dokumentasi untuk AuthorizationStoreRoleProvider metode objek adalah pengecualian yang dimunculkan oleh AuthorizationStoreRoleProvider objek . Karena penyedia bergantung pada runtime Authentication Manager yang COMException mendasarinya, pengecualian dapat dilemparkan setiap kali AuthorizationStoreRoleProvider objek meneruskan panggilan metode ke runtime Authentication Manager.
Penting
Objek AuthorizationStoreRoleProvider memiliki persyaratan berikut untuk berjalan di lingkungan kepercayaan parsial:
Saat menggunakan penyimpanan kebijakan berbasis file dalam aplikasi ASP.NET, izin I/O file yang diberikan oleh tingkat kepercayaan saat ini menentukan apakah tindakan baca dan tulis diizinkan oleh penyedia. Aplikasi ASP.NET harus memiliki izin baca pada file untuk membaca data dari penyimpanan kebijakan, dan harus memiliki izin menulis untuk menyimpan informasi baru atau memperbarui informasi yang ada di penyimpanan kebijakan. File kebijakan Medium-trust default memberikan izin baca/tulis aplikasi ASP.NET di direktori aplikasinya. File kebijakan Kepercayaan rendah default hanya memberikan izin baca aplikasi ASP.NET di direktori aplikasinya. Selain itu, identitas proses tempat aplikasi ASP.NET berjalan harus memiliki izin sistem file untuk membaca dan/atau menulis file kebijakan.
Saat menggunakan server Active Directory atau ADAM, aplikasi ASP.NET memerlukan izin kode tidak terkelola karena kode objek internal AuthorizationStoreRoleProvider menggunakan interop COM.
Saat menggunakan AuthorizationStoreRoleProvider objek di luar ASP.NET, kode panggilan memerlukan izin kode yang tidak dikelola.
Konstruktor
AuthorizationStoreRoleProvider() |
Menginisialisasi instans baru kelas AuthorizationStoreRoleProvider. |
Properti
ApplicationName |
Mendapatkan atau menetapkan nama aplikasi penyimpanan otorisasi untuk menyimpan dan mengambil informasi peran. |
CacheRefreshInterval |
Mendapatkan jumlah menit antara refresh cache data penyimpanan kebijakan. |
Description |
Mendapatkan deskripsi singkat dan ramah yang cocok untuk ditampilkan di alat administratif atau antarmuka pengguna (UI) lainnya. (Diperoleh dari ProviderBase) |
Name |
Mendapatkan nama ramah yang digunakan untuk merujuk ke penyedia selama konfigurasi. (Diperoleh dari ProviderBase) |
ScopeName |
Mendapatkan atau mengatur nama cakupan untuk penyimpanan otorisasi. |
Metode
AddUsersToRoles(String[], String[]) |
Menambahkan nama pengguna yang ditentukan ke setiap peran yang ditentukan. |
CreateRole(String) |
Menambahkan peran baru ke penyimpanan kebijakan manajer otorisasi peran. |
DeleteRole(String, Boolean) |
Menghapus peran dari penyimpanan kebijakan manajer otorisasi. |
Equals(Object) |
Menentukan apakah objek yang ditentukan sama dengan objek saat ini. (Diperoleh dari Object) |
FindUsersInRole(String, String) |
Metode ini tidak didukung oleh penyedia peran penyimpanan otorisasi. |
GetAllRoles() |
Mendapatkan daftar semua peran untuk aplikasi. |
GetHashCode() |
Berfungsi sebagai fungsi hash default. (Diperoleh dari Object) |
GetRolesForUser(String) |
Mendapatkan daftar peran tempat pengguna berada. |
GetType() |
Mendapatkan dari instans Type saat ini. (Diperoleh dari Object) |
GetUsersInRole(String) |
Mendapatkan daftar pengguna dalam peran yang ditentukan. |
Initialize(String, NameValueCollection) |
Menginisialisasi penyedia peran manajer otorisasi dengan nilai properti yang ditentukan dalam file konfigurasi aplikasi ASP.NET. Metode ini tidak dimaksudkan untuk digunakan langsung dari kode Anda. |
IsUserInRole(String, String) |
Mendapatkan nilai yang menunjukkan apakah pengguna yang ditentukan berada dalam peran yang ditentukan. |
MemberwiseClone() |
Membuat salinan dangkal dari saat ini Object. (Diperoleh dari Object) |
RemoveUsersFromRoles(String[], String[]) |
Menghapus nama pengguna yang ditentukan dari peran yang ditentukan. |
RoleExists(String) |
Mendapatkan nilai yang menunjukkan apakah nama peran yang ditentukan sudah ada di penyimpanan kebijakan authorization-manager. |
ToString() |
Mengembalikan string yang mewakili objek saat ini. (Diperoleh dari Object) |